Uma conversa paralela com @rosscdh revelou que seu principal objetivo final é o Discourse no Kubernetes. Esta não é uma configuração suportada aqui. Existem críticas válidas sobre a maneira como fazemos as coisas em relação ao Docker/Kubernetes; no entanto, escolhemos adotar essa abordagem com o launcher para facilitar o uso no mundo do auto-hospedagem.
Reabri este tópico, mas, por favor, mantenham o debate civil e construtivo.
Mas isso não era uma coisa até depois que o ./launcher foi desenvolvido. 
Se você quiser lançar no k8s ou similar, o que eu faço é usar o launcher para construir a imagem, empurrá-la para algum lugar e depois fazer o k8s lançar essa imagem. O launcher faz algumas coisas, como migrar o banco de dados nas atualizações, então você precisa prestar atenção em como isso funciona.
Obrigado por isso,
O objetivo é torná-lo mais parecido com Docker, para que possa rodar no Kubernetes, bem como apenas usando Docker com containers standalone.
Consegui usar o launcher e gerar uma imagem de mais de 2 GB (4 plugins; não consegui fazer 6 devido aos limites).
Também configurei com Docker Compose, então agora temos um runbook limpo.
Estou familiarizado com GlobalSettings e modifiquei ligeiramente o application.rb e o routes.rb, então estou apenas montando customizações.
version: '3'
networks:
discourse-net:
services:
mailhog:
image: mailhog/mailhog:latest
networks:
- discourse-net
ports:
- 8025:8025
postgres:
image: postgres:9.6
networks:
- discourse-net
environment:
POSTGRES_PASSWORD: password
POSTGRES_USER: discourse
POSTGRES_DB: discourse
redis:
image: redis:alpine
networks:
- discourse-net
discourse:
image: discourse-monkey:latest
working_dir: /var/www/discourse
command: bash /var/www/discourse/entrypoint.sh
# ports:
# - 3000:3000 # use the nginx entrypoint
networks:
- discourse-net
volumes:
- ./entrypoint.sh:/var/www/discourse/entrypoint.sh
- ./config/unicorn.rb:/var/www/discourse/config/unicorn.rb
- ./config/application.rb:/var/www/discourse/config/application.rb
- ./envs/production.rb:/var/www/discourse/config/environments/production.rb
- ./overrides/routes.rb:/var/www/discourse/config/routes.rb
- ./generated/public/assets:/var/www/discourse/public/assets
- ./generated/public/images:/var/www/discourse/public/images
- ./generated/public/uploads:/var/www/discourse/public/uploads
- ./generated/public/javascripts:/var/www/discourse/public/javascripts
- ./generated/public/svg-sprite:/var/www/discourse/public/svg-sprite
environment:
LANG: en_US.UTF-8
DISCOURSE_DEFAULT_LOCALE: en
RAILS_ENV: production
## How many concurrent web requests are supported? Depends on memory and CPU cores.
## will be set automatically by bootstrap based on detected CPUs, or you can override
UNICORN_WORKERS: 3
## TODO: The domain name this Discourse instance will respond to
DISCOURSE_HOSTNAME: discuss.monkey.tech:3001
DOCKER_USE_HOSTNAME: "true"
## Uncomment if you want the container to be started with the same
## hostname (-h option) as specified above (default "$hostname-$config")
#DOCKER_USE_HOSTNAME: true
## TODO: List of comma delimited emails that will be made admin and developer
## on initial signup example 'user1@example.com,user2@example.com'
DISCOURSE_DEVELOPER_EMAILS: 'me@example.com,you@example.com'
## TODO: The SMTP mail server used to validate new accounts and send notifications
# SMTP ADDRESS, username, and password are required
# WARNING the char '#' in SMTP password can cause problems!
DISCOURSE_SMTP_ADDRESS: mailhog
#DISCOURSE_SMTP_PORT: 587
DISCOURSE_SMTP_USER_NAME: mailhog
DISCOURSE_SMTP_PASSWORD: password
#DISCOURSE_SMTP_ENABLE_START_TLS: true # (optional, default true)
## If you added the Lets Encrypt template, uncomment below to get a free SSL certificate
#LETSENCRYPT_ACCOUNT_EMAIL: me@example.com
## TODO: configure connectivity to the databases
# DISCOURSE_DB_SOCKET: ''
DISCOURSE_DB_HOST: postgres
DISCOURSE_DB_USERNAME: discourse
DISCOURSE_DB_PASSWORD: password
DISCOURSE_REDIS_HOST: redis
## The http or https CDN address for this Discourse instance (configured to pull)
## see https://meta.discourse.org/t/14857 for details
DISCOURSE_CDN_URL: http://discuss.monkey.tech:3001
DISCOURSE_SERVE_STATIC_ASSETS: "true"
SKIP_ENFORCE_HOSTNAME: '0'
ENABLE_ASSETS_PIPELINE: '0'
ENABLE_DB_MIGRATE: '0'
DISCOURSE_ENABLE_CORS: 'false'
DISCOURSE_CORS_ORIGIN: '*'
#SKIP_DB_AND_REDIS: '1'
nginx:
image: fholzer/nginx-brotli
# command: /bin/sh -c "envsubst < /etc/nginx/conf.d/discourse.template.conf > /etc/nginx/conf.d/default.conf && nginx -g 'daemon off;'"
ports:
- 3001:80
depends_on:
- discourse
networks:
- discourse-net
volumes:
- ./config/nginx.application.conf:/etc/nginx/conf.d/default.conf
- ./generated/public:/var/www/discourse/public
- ./generated/nginx/cache:/var/nginx/cache
Funciona perfeitamente; todo o tráfego é roteado via nginx, que também compartilha a saída de assets:precompile.
Os próximos passos são simplesmente ter um conjunto de chamadas para a imagem para pré-compilar os assets e executar db:migrate “sob demanda” ou apenas usar exec para fazer o mesmo (já que esses itens não mudam com tanta frequência) e talvez ver se consigo reduzir o tamanho dessa imagem de 2,6 GB…
Está ficando bem mais limpo, como mencionei antes, a funcionalidade do pup está ok; e posso apreciar o que ela oferece. Tenho várias reservas sobre o processo de build onde você o executa e usa estratégias com sudo (isso é muito raramente como eu ou qualquer pessoa que conheço trabalha); normalmente as imagens são construídas independentemente e implantadas em outro lugar (kube, saltstack, nomad, docker-compose).
Tenho um possível PR para adicionar um sample/kube.yml e applications/kubernetes.template.yml, já que há certos itens, sobrescritas e configurações para desabilitar o banco de dados e o Redis, e então realmente desabilitar o Redis e o banco de dados durante a build, além de desabilitar o precompile… se isso for interessante.
Foi uma experiência interessante, obrigado pelo empurrão…
Há apenas uma pequena estranheza relacionada aos fixtures (talvez por ter chamado migrate algumas vezes)
veja a imagem anexada
Acredito que o docker-compose foi baseado em uma ferramenta chamada “fig”.
